Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC infecté, pubs, pages qui s'ouvrent

 

68 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC infecté, pubs, pages qui s'ouvrent

RÉSOLU
Prévenir les modérateurs en cas d'abus 
rrrelie
rrrelie
  1. Posté le 17/01/2014 à 15:47:26  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous (toutes)

Voilà, j'ai télécharger sur un "faux" site ou je ne sais quoi une mise à jour pour un logiciel ( du genre Java ou adobe...) je m'en suis rendue compte trop tard évidemment...Depuis mon ordinateur est saturé de pubs des que j'ouvre internet ( pas toujours très catholique... :eek: ), une page s'ouvre seule et il est écrit erreur...et mon navigateur Google a été remplacé par un autre que je n'arrive bien évidemment pas à virer après différentes tentatives... :fou:
Du coup j'ai fais une analyse avec adxcleaner, OTL, et Malwarebytes Anti-Malware .

Voiçi déjà le rapport de:


ADWCLEANER:

# Exécuté depuis : C:\Users\JEFF\Desktop\adwclean​er.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Yontoo Desktop Updater

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interproc​ess
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\Search Results Toolbar
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Users\JEFF\AppData\Local\Pa​ckageAware
Dossier Supprimé : C:\Users\JEFF\AppData\Local\Te​mp\Desk365
Dossier Supprimé : C:\Users\JEFF\AppData\LocalLow​\BabylonToolbar
Dossier Supprimé : C:\Users\JEFF\AppData\LocalLow​\Delta
Dossier Supprimé : C:\Users\JEFF\AppData\LocalLow​\ilividtoolbarguid
Dossier Supprimé : C:\Users\JEFF\AppData\LocalLow​\searchresultstb
Dossier Supprimé : C:\Users\JEFF\AppData\Roaming\​iSafe
Dossier Supprimé : C:\Users\JEFF\AppData\Roaming\​OfferBox
Dossier Supprimé : C:\Users\JEFF\AppData\Roaming\​WinZipper
Dossier Supprimé : C:\Users\JEFF\AppData\Roaming\​Yontoo
Dossier Supprimé : C:\Users\JEFF\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\dhkplh​fnhceodhffomolpfigojocbpcb
Dossier Supprimé : C:\Users\JEFF\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\eejgdj​chkghejjjeeadkbojcnjilnmgf
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{1FD91A9C-4​10C-4090-BBCC-55D3450EF433}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\JEFF\AppData\Roaming\​Mozilla\Firefox\Profiles\dvoeb​9g3.default\searchplugins\Baby​lon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.​xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search_R​esults.xml
Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\Windows\System32\Tasks\EPUp​dater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Packard Bell - Security & Support\Contact.lnk
Raccourci Désinfecté : C:\Users\JEFF\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\JEFF\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Accessories\Syst​em Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\JEFF\AppData\Roaming\​Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\JEFF\AppData\Roaming\​Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\niapdbllcanepiiimjjnd​ipklodoedlc
Clé Supprimée : HKCU\Software\Classes\VirtualS​tore\MACHINE\SOFTWARE\Wow6432N​ode\BabylonToolbar
Valeur Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run [yontoo Desktop]
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\​filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\se​cman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.O​utlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.O​utlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\askpartnercobrandingtool_ras​api32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\askpartnercobrandingtool_ras​mancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\OfferBoxUpdateService_RASAPI​32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\OfferBoxUpdateService_RASMAN​CS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\wajam_download_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\wajam_download_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\wajam_install_rasmancs
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\​Services\Eventlog\Application\​DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\​Services\Eventlog\Application\​WajamUpdater
Clé Supprimée : HKCU\Software\5255d8dbe268ec46
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_comp​tes-et-budget_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_comp​tes-et-budget_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​A18A436-2A7A-49F3-A488-30538A2​F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​D076AB4-7562-427A-B5D2-BD96E19​DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​07EFBDF-8A5D-4930-97CC-A4B437C​BA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​6EEF543-A9AC-4A9D-AA3C-1ED148A​C8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​E84186E-B5DE-4226-8A66-6E49C6B​511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​0922EE0-8A76-46AE-95D5-BD3C3FE​0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​26D7151-8D99-434B-8540-082B8C2​AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​9066096-8989-4612-841F-621A01D​54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​E805869-2E5C-4ED4-8F7B-F1F7851​A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​E9271F2-6EFD-44B0-A826-84C8295​36E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66666666-6666-6666-6666-660​466186652}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{11549FE4-7C5A-4C17-9FC3-56FC5​162A994}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{AE805869-2E5C-4ED4-8F​7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​805869-2E5C-4ED4-8F7B-F1F7851A​4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE805869-2E5C-4ED4-8F7B-F1F78​51A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{DF7770F7-832F-4BDF-B144-10​0EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40B7-AC73-056A5EBA4A7E}
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{66666666-6666-6666-6666-660​466186652}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Grand Virtual
Clé Supprimée : HKCU\Software\installedbrowser​extensions
Clé Supprimée : HKCU\Software\InstalledThirdPa​rtyPrograms
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerTool​bar
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\do-searchSoftwar​e
Clé Supprimée : HKLM\Software\dt soft\daemon tools toolbar
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\winzipersvc
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPa​rtyPrograms
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{88​9DF117-14D1-44EE-9F31-C5FB5D47​F68B}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [default_search_url]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [default_page_url]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [search Page]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\JEFF\AppData\Roaming\​Mozilla\Firefox\Profiles\gelbl​qvz.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrid​er.bic", "142aae98c468169b7b7fe9f49c227​42f" );

-\\ Google Chrome v

[ Fichier : C:\Users\JEFF\AppData\Local\Go​ogle\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup
Supprimée : search_url

*************************

AdwCleaner[r0].txt - [11519 octets] - [17/01/2014 15:22:44]
AdwCleaner[s0].txt - [9774 octets] - [17/01/2014 15:23:51]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [9834 octets] ##########



Que faire ensuite? Je suis un peu perdue...
Je vous remercie de votre aide.
 :jap:

rrrelie
  1. Posté le 17/01/2014 à 15:49:58  
  1. Prévenir les modérateurs en cas d'abus
 
Oups désolé je n'avais pas vu qu'il fallait attendre pour poster une analyse...Je voulais vous faire gagner du temps...SORRY

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/01/2014 à 15:50:59  
  1. Prévenir les modérateurs en cas d'abus
 
salut rrrelie

en principe on ne poste pas de rapport avant qu'il ne soit demandé

 :jap:

2/ ceci stp

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.
@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rrrelie
  1. Posté le 17/01/2014 à 16:02:11  
  1. Prévenir les modérateurs en cas d'abus
 
Merci DID80!
Je fais tout ça et encore désolé d'avoir posté le rapport avant...

rrrelie
  1. Posté le 17/01/2014 à 16:45:51  
  1. Prévenir les modérateurs en cas d'abus
 
Alors voici le rapport ( je n'ai pas eu de extra)

http://cjoint.com/?DArqSwBYrec

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 18/01/2014 à 13:22:43  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: rrrli

ceci stp


Ferme toutes les fenêtres actives sur ton PC
Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
vérifie que la case "Rapport minimal" soit bien cochée.
Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:

:otl

PRC - C:\Windows\SysWOW64\dgdersvc.e​xe (Devguru Co., Ltd.)
IE - HKLM\..\SearchScopes,DefaultSc​ope = {33BB0A4E-99AF-4226-BDF6-49120​163DE86}
FF - prefs.js..browser.startup.home​page: "google.fr"
[2013/12/01 10:29:14 | 000,000,000 | ---D | M] ("LyricsParty-1" ;) -- C:\Users\JEFF\AppData\Roaming\​mozilla\Firefox\Profiles\gelbl​qvz.default\extensions\2182c59​b-52a6-4361-8582-ea68a9f74e27@​30056f63-cd7d-4a99-a8d3-607bf2​f1ac42.com
[2014/01/13 18:26:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JEFF\AppData\Roaming\​mozilla\Firefox\Profiles\gelbl​qvz.default\extensions\2182c59​b-52a6-4361-8582-ea68a9f74e27@​30056f63-cd7d-4a99-a8d3-607bf2​f1ac42.com\extensionData
[2014/01/11 15:02:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JEFF\AppData\Roaming\​mozilla\Firefox\Profiles\gelbl​qvz.default\extensions\2182c59​b-52a6-4361-8582-ea68a9f74e27@​30056f63-cd7d-4a99-a8d3-607bf2​f1ac42.com\extensionData\plugi​ns
[2014/01/13 18:26:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JEFF\AppData\Roaming\​mozilla\Firefox\Profiles\gelbl​qvz.default\extensions\2182c59​b-52a6-4361-8582-ea68a9f74e27@​30056f63-cd7d-4a99-a8d3-607bf2​f1ac42.com\extensionData\userC​ode
[2013/12/23 13:40:41 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6​DE9-405D-BD5E-43525BDAD38A}
[2013/12/23 13:40:41 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
[2013/12/23 13:40:48 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd}
[2013/11/28 22:52:09 | 000,000,559 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\do-searc​h.xml
CHR - Extension: No name found = C:\Users\JEFF\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\lifbci​bllhkdhoafpjfnlhfpfgnpldfl\5.8​.0.8855_0\
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~3\bitguard\271769~1​.27\{c16c1~1\loader.dll) - File not found
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
@Alternate Data Stream - 257 bytes -> C:\ProgramData\Temp:3A4676D7
@Alternate Data Stream - 257 bytes -> C:\ProgramData\Temp:04ADB7A6
@Alternate Data Stream - 232 bytes -> C:\ProgramData\Temp:3C0887BF
@Alternate Data Stream - 229 bytes -> C:\ProgramData\Temp:EA701346
@Alternate Data Stream - 219 bytes -> C:\ProgramData\Temp:37994DBE
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:7D288858
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:A2B3764A
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:03D08225
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:C0A2E219
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:DCA79AB3
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:3B07E6F4
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:073139EC
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:ABE89FFE
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:592D7272
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:4B244549
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:93DE1838
@Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:D576A536
@Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:73B78E79
@Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:3E06C78F
@Alternate Data Stream - 111 bytes -> C:\ProgramData\Temp:10D98D98
@Alternate Data Stream - 107 bytes -> C:\ProgramData\Temp:F35A93AD


:files

C:\Program Files (x86)\mozilla firefox\searchplugins\do-searc​h.xml



:Commands

[emptytemp]


Clique sur le bouton "Correction".
Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport
a++
Message édité par did80 le 18/01/2014 à 13:24:10

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rrrelie
  1. Posté le 18/01/2014 à 13:57:19  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour! Did80
J'ai fais la procédure, et voici le rapport:

http://cjoint.com/?DAsn4hTKEpH

merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 18/01/2014 à 20:22:08  
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci stp


Télécharges Malwarebytes version free


http://www.malwarebytes.org/fr​ee/


tu le mets a jour
scan complet

s’il trouve des infections important
coches les cases et supprimes la sélection

Copies colles le rapport

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
rrrelie
  1. Posté le 19/01/2014 à 13:04:19  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,

J'ai bien fais avec malwarebytes, mais il n'a rien trouvé...
Voici le rapport:
http://cjoint.com/?DAtndkceExh

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/01/2014 à 13:39:35  
  1. Prévenir les modérateurs en cas d'abus
 
salut comment va le pc?

a te lire @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rrrelie
  1. Posté le 19/01/2014 à 14:16:00  
  1. Prévenir les modérateurs en cas d'abus
 
Toujours pareil... Pubs partout...fenêtre qui s'ouvrent, bugs sur certains site, on ne peut même plus changer de compte mail sur orange...

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/01/2014 à 16:40:59  
  1. Prévenir les modérateurs en cas d'abus
 
re ceci stp


Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.



pour télécharger il faut cliquer sur le bouton correspondant a ton système

lien de téléchargement

images:

http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png qui se trouve dans le lien


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.

@++
Message édité par did80 le 19/01/2014 à 16:42:31

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
rrrelie
  1. Posté le 20/01/2014 à 12:28:09  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did80, déjà merci pour ton aide ça a viré plein de trucs louche...
J'ai téléchargé Roguekiller, mais à l'ouverture ( je n(ai pas encore lancé le scan) il cherche ...et ce depuis looooongtemps... Mais par contre j'ai réinitialisé mon navigateur Firefox avec la manip : about:support et depuis je n'ai plus de problèmes de pubs et fenêtres qui s'ouvrent... donc je pense que le problème est réglé...

Encore merci de ton aide!! vous êtes super!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/01/2014 à 20:09:40  
  1. Prévenir les modérateurs en cas d'abus
 
salut rrrelie

ceci pour finir

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/01/2014 à 20:15:12  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet est désormais clos et résolu.

Si vous avez, comme l'auteur de cette question, un problème avec la sécurité de votre ordinateur :

1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :


forum-nouv​eau-sujet-​img








2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :

forum-sins​crire-img







3. Pour suivre vos sujets et leurs réponses éventuelles, vous serez notifié d'un icône situé en bas à droite, dans le bandeau noir de ce type :

forum-noti​fication-s​uivi-sujet​s-tns0


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/01/2014 à 20:15:25  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
PC infecté par Hottest Deals (PUP) Infecté par Hottest Deals
Onglets qui s'ouvrent tout seul fenêtre de pubs qui s'ouvre toute seul dans chrome
Chargement des pages internet très lent [résolu] Mon ordinateur est infecté par websearch.pu-results.info
eee pc infecté,security tool bloque tout Infecté par Adware Gibmedia et Ecobar [résolu]
Plus de sujets relatifs à : PC infecté, pubs, pages qui s'ouvrent

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Besoin aide pour qv06 6
Problèmes de pubs intempestives: le retour! 10
22find, publicités, fenêtres... 3
Remède contre qv06 1
publicités intempestives hottest deals 2